第五章 使用$ZF(-100)运行程序或系统命令 - 增加权限

增加%System_Callout:USE权限

$ZF(-100)需要%System_Callout:USE权限。如果安全设置高于最小值，则可能会禁用此特权。下面的过程描述了如何在%Developer角色中启用它:

在%Developer角色中启用%System_Callout:USE

1. 在“管理门户”中，选择“系统管理员>安全>角色”。
2. 在Roles页面上，单击Names列中的%Developer。
3. 在Edit %Developer页面的General选项卡上，找到%System_Callout权限并单击Edit
4. 在“编辑资源权限”对话框中，如果尚未选中，请选中“权限使用”复选框，然后单击“确定”。

%Developer角色总是在安装 IRIS时创建，但是管理员可能不希望所有用户都可以使用它。在某些情况下，可能需要为用户提供一个角色，使$ZF(-100)可用，但不授予任何其他特权。下面的过程创建了一个只授予%System_CallOut:USE权限的新角色:

在新角色中启用%System_Callout:USE

1. 打开Management Portal，进入System Administration > Security > Roles。
2. 在Roles页面上，单击Create New Role按钮以调出Edit Roles页面。

3. 填写姓名和描述:

   • Name: UseCallout
   • description:授予使用%System_CallOut资源的权限

   单击Save时，表单上将出现一个Add按钮。

4. 单击Add按钮弹出资源滚动列表，从列表中选择%System_CallOut，然后单击Save。单击Edit Role表单上的Close。

5. 在Roles页面上，新的UseCallout角色现在位于角色定义列表中。